Χρησιμοποιώντας το επιλεγμένο Netlogon.dll για να παρακολουθείτε κλείδωμα λογαριασμού

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:189541
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Περίληψη
Κλείδωμα λογαριασμού μπορεί να είναι πολύ δύσκολο να παρακολουθείτε για διάφορους λόγους. Ένας λόγος είναι ότι το εσφαλμένο κωδικό πρόσβασης επιχειρεί καταγράφονται μόνο στον ελεγκτή τομέα που επεξεργάζεται την προσπάθεια σύνδεσης (πρόκειται για υπολογιστές-πελάτες που βασίζεται σε Microsoft Windows 95 και βασίζεται σε Microsoft Windows 98). Ένα άλλο πρόβλημα είναι ότι, επειδή οι υπολογιστές-πελάτες που βασίζονται στα Microsoft Windows NT έχουν τη δυνατότητα να καταγράφει τις πληροφορίες τοπικά, μια καταχώρηση αρχείου καταγραφής δεν καταγράφεται σε οποιονδήποτε ελεγκτή τομέα.
Περισσότερες πληροφορίες
ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Είναι ένας τρόπος σχετικά εύκολη παρακολούθηση των προσπαθειών εσφαλμένου κωδικού πρόσβασης σε έναν τομέα για να εγκαταστήσετε την ελεγμένη build Netlogon.dll στον πρωτεύοντα ελεγκτή τομέα (PDC). Με τον τρόπο αυτό δημιουργείται ένα αρχείο κειμένου στο ο PDC που μπορεί να εξεταστεί για να διαπιστώσετε ποιοι υπολογιστές-πελάτες δημιουργεί τις προσπάθειες εσφαλμένου κωδικού πρόσβασης, για τους υπολογιστές-πελάτες με Windows NT και να βασίζεται στα Windows 95.

Η ελεγμένη build Netlogon.dll μπορούν να αποκτηθούν από υποστήριξης της Microsoft, καθώς και με το κιτ ανάπτυξης προγραμμάτων οδήγησης Microsoft (DDK). Για να εγκαταστήσετε την ελεγμένη build Netlogon.dll στα Windows NT 4.0:
 1. Μεταβείτε στοWindir\System32Φάκελος.
 2. Μετονομασία Netlogon.dll Netlogon.fre.
 3. Αντιγράψτε την ελεγμένη έκδοση του Netlogon.dll για τοSystem32Φάκελος.
 4. Ξεκινήστε το Regedt32 και εντοπίστε το ακόλουθο κλειδί μητρώου:
  \Parameters\DBFlag HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
 5. Αλλαγή τουDBFlagη τιμή για την0x4.

  ΣΗΜΕΙΩΣΗ: Μόνο ρύθμιση DBFlag σε 0x4 καταγράφει η επεξεργασία σύνδεσης. Ρύθμιση για 0x20000004 καταγράφει τη χρονική σήμανση με το συμβάν σύνδεσης.
 6. Κλείστε το αρχείο Regedt32.
 7. Κάντε επανεκκίνηση του διακομιστή.
 8. Βεβαιωθείτε ότι ο κατάλογος εντοπισμού σφαλμάτων δημιουργήθηκε κάτω από τοWindirφάκελος και περιέχει Netlogon.log ένα αρχείο.

Παραδείγματα

Στα παρακάτω παραδείγματα:
PORSCHE\example = User AccountTARGA =      BDC928S4 =      Windows NT Workstation928WIN95 =    Windows 95911Turbo =    PDC				
Διαφορετικά προγράμματα-πελάτες συνδέονται διαφορετικά μηνύματα.

Windows NT Workstation:
[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via  TARGA) Entered[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via  TARGA) Returns 0xC000006A[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via  TARGA) Entered[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via  TARGA) Returns 0xC0000234				
Στο παραπάνω παράδειγμα, μπορείτε να δείτε όπου θα επιχειρήσετε να συνδεθείτε, είναι ανεπιτυχής με εσφαλμένο κωδικό πρόσβασης, προσπαθήστε να συνδεθείτε ξανά και τότε είναι ανεπιτυχής με έναν κλειδωμένο από λογαριασμό.

Η μόνη διαφορά με τα Windows 95 και Windows 98 είναι η παράλειψη του ονόματος τομέα:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via  TARGA) Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via  TARGA) Returns 0xC000006A[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via  TARGA) Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via  TARGA) Returns 0xC0000234				
Μπορεί να μοιάζει με μια επιτυχημένη λογαριασμό σύνδεσης:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Returns  0x0[LOGON] NetrLogonUasLogon of EXAMPLE from 928WIN95 returns 0				
Τα σφάλματα που πιθανότατα θα λάβετε είναι:
η σύνδεση του χρήστη 0xC0000234 με κλείδωμα λογαριασμού
η σύνδεση του χρήστη 0xC000006A με Misspelled ή εσφαλμένος κωδικός πρόσβασης
η σύνδεση του χρήστη 0xC0000072 για να απενεργοποιηθεί η Διαχείριση λογαριασμού
0xC0000193 σύνδεση χρήστη με λογαριασμό που έληξαν
η σύνδεση του χρήστη 0xC0000070 από μη εξουσιοδοτημένη σταθμού εργασίας
η σύνδεση του χρήστη 0xC000006F έξω από εξουσιοδοτημένους ώρες
με σημαία 0xC0000224 σύνδεση χρήστη με "Αλλαγή κωδικού πρόσβασης στην επόμενη σύνδεση"
η σύνδεση του χρήστη 0xC0000071 με έληξε ο κωδικός πρόσβασης
η σύνδεση του χρήστη 0xC0000064 με Misspelled ή εσφαλμένων λογαριασμού χρήστη
Για να παρακολουθήσετε το κλείδωμα λογαριασμού χρήστη, μόνο η 234 και 6A σφάλματα είναι σημαντικό να μας.

ΣΗΜΕΙΩΣΗ: Αυτά τα σφάλματα είναι μόνο μια μερική λίστα. Ntstatus.h έχει όλες τις καταχωρήσεις του 0xcxxxxxxx.

Αφού έχει αναγνωριστεί ο σταθμός εργασίας που έχει αποστολή των εσφαλμένων κωδικών πρόσβασης, ο σταθμός εργασίας μπορούν να ρυθμιστούν σωστά ή ο χρήστης μπορεί να ενημερώνεστε από τον σωστό κωδικό πρόσβασης.

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
109626Ενεργοποίηση καταγραφής για την υπηρεσία εντοπισμού σφαλμάτων
Διέλευση μέσω ελέγχου ταυτότητας
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 189541 - Τελευταία αναθεώρηση: 12/05/2015 08:57:52 - Αναθεώρηση: 4.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows 95, Microsoft Windows 98 Standard Edition

 • kbnosurvey kbarchive kbhowto kbmt KB189541 KbMtel
Σχόλια